Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Document Database Service> Visão geral de serviço> Segurança> Autenticação de identidade e controle de acesso
Atualizado em 2024-05-16 GMT+08:00

Autenticação de identidade e controle de acesso

Autenticação da identidade

Quando você acessa DDS, o sistema autentica sua identidade usando senha e autenticação do IAM.

  • Verificação de senha

    Para gerenciar sua instância, você precisa usar o Data Admin Service (DAS) para fazer login na instância. O login será bem-sucedido somente depois que sua conta e senha forem verificadas.

  • Verificação do IAM

    Você pode usar Identity and Access Management (IAM) para fornecer controle refinado sobre permissões do DDS. O IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, ajudando você a gerenciar com eficiência o acesso aos seus recursos da Huawei Cloud. Os usuários do IAM podem usar os recursos do DDS somente depois que suas contas e senhas forem verificadas. Para obter detalhes, consulte Etapa 2: Crie usuários do IAM e faça login.

Controle de acesso

  • Controle de permissões

    Se você precisar atribuir permissões diferentes a funcionários diferentes em sua empresa para acessar os recursos da instância, o IAM é uma boa opção. Para mais detalhes, consulte permissões.

  • VPCs e sub-redes

    Uma VPC é uma rede virtual logicamente isolada, configurável e gerenciável. Ajuda a melhorar a segurança dos recursos da nuvem e simplifica a implantação da rede. Você pode definir grupos de segurança, redes privadas virtuais (VPNs), intervalos de endereços IP e largura de banda para uma VPC. Isso facilita o gerenciamento e a configuração de redes privadas e melhora a segurança da rede.

    Uma sub-rede fornece recursos de rede dedicados que são logicamente isolados de outras redes para fins de segurança.

    Para obter detalhes, consulte Criação de uma VPC.

  • Grupos de segurança

    Um grupo de segurança é um grupo lógico que fornece políticas de controle de acesso para as instâncias ECSs e DDS que têm os mesmos requisitos de proteção de segurança e são mutuamente confiáveis em uma VPC. Para garantir a segurança e a confiabilidade do banco de dados, você precisa configurar regras de grupo de segurança para permitir que apenas endereços IP e portas específicas acessem suas instâncias de DDS.

    Para obter detalhes, consulte Configuração de regras de grupo de segurança.